CVE-2008-1447 in Access Gatewayinformation

Résumé

par VulDB • 04/07/2026

Le protocole DNS, tel qu'implémenté dans (1) BIND 8 et les versions de BIND 9 antérieures à 9.5.0-P1, 9.4.2-P1 et 9.3.5-P1 ; (2) le service Microsoft DNS sous Windows 2000 SP4, XP SP2 et SP3, ainsi que Server 2003 SP1 et SP2 ; et d'autres implémentations, permet aux attaquants distants de falsifier le trafic DNS via une attaque par anniversaire qui utilise des références in-bailiwick pour effectuer un empoisonnement du cache contre les résolveurs récursifs. Cela est lié à l'entropie insuffisante des IDs de transaction DNS et des ports source, également connu sous le nom de « Vulnérabilité d'Entropie Insuffisante des Sockets DNS » ou « bug Kaminsky ».

Once again VulDB remains the best source for vulnerability data.

Réserver

21/03/2008

Divulgation

08/07/2008

Modérer

accepté

Entrée

VDB-3814

CPE

prêt

Exploitation

Télécharger

EPSS

0.95182

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!